개인정보·데이터도 이젠 안보 의제다[시평]

2024. 3. 19. 11:39
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
김상배 서울대 정치외교학부 교수
데이터와 사이버 위협 대응해
美 ‘좁은 분야 강한 제재’ 실행
서비스 규제와 정보 이전 금지
데이터 유출 자체가 안보 위협
한국도 드론과 C-커머스 심각
동맹과 안보 프레임 관점 필요

미국과 중국 간 전략 경쟁의 서슬이 최근 다소 누그러졌다지만, 이른바 ‘좁은 분야의 강한 제재(small yard, high fence)’ 기조는 계속 유지되고 있다.

그 사례 가운데 하나가 개인정보 보호와 데이터 및 사이버 안보 문제이다. 특히, 조 바이든 미국 대통령이 내린 2건의 행정명령과 1건의 조사 지시가 눈길을 끈다. 지난 2월 21일 바이든 대통령은 데이터 안보와 사이버 위협을 이유로 중국산 항만 크레인을 규제하는 행정명령에 서명했다. 26일에는 유전자·위치 정보 등 미국인의 민감한 개인정보가 중국 등 적대국으로 이전되는 것을 금지하는 행정명령에 서명했다. 이어 29일에는 중국의 ‘커넥티드 카’가 미국에 안보 위협을 초래하는지 조사하라고 지시했다. 앞서, 지난해 12월에는 중국산 자율주행차 센서 장비 라이다(LiDAR)가 데이터 유출 시비의 표적이 되기도 했다.

한편, 수년 전부터 개인정보 유출 논란이 있었던, 중국 바이트댄스의 동영상 플랫폼 틱톡의 미국 내 유통금지법(이른바 ‘틱톡금지법’)이 지난 13일 미 하원을 통과했다. 지난해부터 중국 전자상거래 플랫폼인 테무와 쉬인도 개인정보 관리와 사이버 안보 문제로 경계 대상이 됐다. 더 거슬러 올라가면, 제일 큰 사건은 중국 화웨이의 5G 이동통신 장비를 둘러싸고 터졌다. 중국산 드론과 감시용 CCTV를 통한 데이터 유출이나 안면 인식 AI를 활용한 감시·통제도 쟁점으로 불거졌다. 이 밖에도 네트워크에 연결된 거의 모든 중국산 제품에 ‘백도어’가 있다는 의심이 끊임없이 제기됐다. 향후 생성형 AI의 ‘딥페이크’도 초유의 데이터 안보 문제를 야기할 것이다. 그뿐만 아니라, 인공위성의 정보·데이터도 새로운 안보 논란을 일으킬 것으로 예견된다.

빅데이터 세상에서는 국가안보와 무관해 보이는 민간 데이터의 안전·보안 문제가 언제든 지정학적 안보 문제로 ‘창발(emergence)’할 수 있다. 이러한 시각에 근거해 미국은 중국산 제품의 수입 규제에서 서비스의 사용 금지로, 그리고 개인정보·데이터 자체의 이전 금지로 ‘안보화’의 전선을 확대·심화하고 있다. 미국 정부가 국가안보라는 시장 외적 잣대를 동원해 중국 기업들의 기술 추격과 미국 시장 진입을 견제한다는 비난도 없지 않다. 그러나 중국으로의 데이터 유출 그 자체가 미국에 큰 자원 손실이자 안보 위협이 되는 것은 사실이다. 중국이 국가주권 논리를 내세우며 이미 인터넷상의 장벽을 세운 마당에 미국마저도 국가안보 논리에 기대어 데이터 유통을 통제한다면, 이른바 ‘반쪽 인터넷(Splinternet)’의 세상이 현실화할 수도 있다.

우리나라의 전략적 고민도 깊어질 수밖에 없다. 실제로 우리는 이미 미·중 5G 갈등의 와중에 화웨이 장비 도입 문제로 몸살을 앓았다. 국내에 들여온 중국산 드론의 정보 유출이 우려되면서 그 사용을 배제했고, 중국 서버로 연결된 CCTV의 백도어 위험성도 심각하게 거론됐다. 최근에는 기상청에 납품된 중국산 기상관측 장비에서 악성 코드가 발견되기도 했다. 중국산 크레인도 국내 항만의 절반가량을 장악하고 있다. 국내에서 틱톡은 아직 큰 소란을 일으키진 않았지만, 알리익스프레스와 테무, 쉬인 등 중국 전자상거래(C-커머스) 플랫폼의 개인정보 관리 부실은 분란의 소지를 안고 있다. 가성비 좋은 중국산 제품·서비스를 사용할 것인지, 아니면 동맹국인 미국의 안보 우려 기조에 동조할 것인지를 놓고, 기술·경제적 선택이 아닌 안보·외교적 결정을 내려야 할 상황이 언제 닥칠지 모른다.

개인정보·데이터를 안보·외교의 시각에서 보는 인식의 제고가 필요하다. 지금까지 우리나라는 국가가 개인정보 국외 이전의 안전성을 보장하지 않고, 정보 주체의 동의에 의존해서 개인에게 위험과 책임을 부과하는 기조를 취해 왔다. 국가가 나섰더라도 경제적 관점에서 데이터 주권을 거론하는 정도였다. 그러나 이제는 개인정보·데이터의 국외 이전을 새로운 안보의 프레임으로 봐야 하는 세상이 됐다. 게다가 데이터 안보는 미·중 두 강대국 사이에서 우리나라도 고민해야 할 동맹외교의 사안으로 부상했다. 새롭게 전개되는 ‘데이터 지정학’의 지평 속에서 안보·외교의 숨은 코드를 읽어내는 국가적 혜안이 필요한 때이다.

김상배 서울대 정치외교학부 교수

김상배 서울대 정치외교학부 교수

Copyright © 문화일보. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
문화일보에서 직접 확인하세요. 해당 언론사로 이동합니다.